Synology-Forum.nl

Firmware => Synology DSM algemeen => Topic gestart door: OSXtv op 08 oktober 2023, 16:37:33

Titel: Ik wil SMB1 niet gebruiken, maar mijn Kyocera printer wel
Bericht door: OSXtv op 08 oktober 2023, 16:37:33

Goedemiddag allen,
Ik heb vele berichten gelezen over het al dan niet gebruiken van SMB1. De reacties van de deskundigen is in het algemeen tweeledig, nl. dat:
1 "het tijd wordt de oude apparatuur die SMB1 nog gebruikt maar snel te vervangen"
2 "Inschakelen van SMB1 op de Synology geen kwaad kan zo lang het alleen op het LAN wordt gebruikt"

1 Mijn Kyocera printer is oud, ja dat klopt, maar ik vind het vanuit milieu-oogpunt (en op de 2e plaats ivm financiën) onwenselijk deze te vervangen. Print nog uitstekend en verbruikt idle heel weinig energie.
2 Voor mij is het alleen LAN. Ik wist eigenlijk niet dat het ook mogelijk is om SMB buiten het LAN te gebruiken. Ik zag één topic (https://www.synology-forum.nl/firmware-algemeen/checkmate-ransomware-on-synology/) (sticky) waar men SMB heeft opengezet in de router.

Dus voor de zekerheid toch dit topic: is het in mijn geval verantwoord om SMB1 aan te zetten of niet?

Doel: "Scannen naar map" gebruiken op de Kyocera en hiervoor een map kiezen op de Synology.
Alternatief: een USB stick gebruiken om de scans op te zetten en die dan mee te nemen naar computers

Mijn situatie:
- DS720+
- DSM 7.1.1-42962 Update 5
- Reverse Proxy in gebruik, port forwards voor 443 en 80 (voor vernieuwen van certificaten)
- Mail Server in gebruik, dus port forwards voor 25, 465, 587 en 993
- Synology Drive Server in gebruik, dus port forward voor 6690

Nu staat minimale SMB op SMB2 en maximale op SMB3. Wanneer ik SMB1 aanzet als minimale krijg ik de bekende rode waarschuwingstekst. Kan ik in mijn situatie toch SMB1 inschakelen?

Dank,

Titel: Re: Ik wil SMB1 niet gebruiken, maar mijn Kyocera printer wel
Bericht door: Birdy op 08 oktober 2023, 16:43:20

Voor lokaal gebruik is SMB1 is geen risico.
Er zijn meer leden die SMB1 moeten gebruiken b.v. voor Sonos.

Titel: Re: Ik wil SMB1 niet gebruiken, maar mijn Kyocera printer wel
Bericht door: OSXtv op 08 oktober 2023, 16:47:20

Dank je!

Is er nog een (beperkt) risico dat clients op het LAN geïnfecteerd worden met een ransomware of ander virus dat in het LAN gaat zoeken naar apparaten met SMB1?

Titel: Re: Ik wil SMB1 niet gebruiken, maar mijn Kyocera printer wel
Bericht door: Birdy op 08 oktober 2023, 17:00:26

Als je mappings hebt naar je NAS dan is het al raak, ook als je \\<NAS> in verkenner open hebt staan maar dat heeft weinig te maken met SMB1 zelf terwijl het welf CIFS/SMB verbindingen zijn.
Ik zie geen extra risico, tenzij gebruikers ransomware of ander virus binnen halen dan kan dit de NAS ook raken met bovenstaande verbingen.

Titel: Re: Ik wil SMB1 niet gebruiken, maar mijn Kyocera printer wel
Bericht door: OSXtv op 08 oktober 2023, 17:07:53

Nogmaals dank, veel waardering voor je reacties.

Omdat ik Synology Drive gebruik, heb ik geen "openstaande" mappings vanuit mijn verkenner (Mac Finder) met shared folders op de Synology. Wel heb ik via de Drive Client mappen in de home folder van mijn computeraccount die via de drive client gekoppeld zijn aan de Synology shared folders.

Titel: Re: Ik wil SMB1 niet gebruiken, maar mijn Kyocera printer wel
Bericht door: Briolet op 08 oktober 2023, 18:22:55

SMB1 lokaal blijft natuurlijk ook een risico, maar dat is kleiner dan via het internet. Om het lokaal te misbruiken moet je eerst een ander apparaat besmetten.

Indertijd bij de "EthernalBlue" kwetsbaarheid, zijn er heel veel apparaten bij bedrijven lokaal besmet. Ik meen dat het de WannaCry mallware was die een PC infecteerde en dan lokaal op zoek ging naar smb1 servers.

Titel: Re: Ik wil SMB1 niet gebruiken, maar mijn Kyocera printer wel
Bericht door: Hofstede op 09 oktober 2023, 08:28:09

Citaat van: Birdy op 08 oktober 2023, 16:43:20

Voor lokaal gebruik is SMB1 is geen risico.
Er zijn meer leden die SMB1 moeten gebruiken b.v. voor Sonos.

Terzijde: Dat geldt alleen nog voor heel oude Sonos apparatuur. Alle Sonos apparatuur die op Sonos S2 draait kan SMB 3 aan.

Titel: Re: Ik wil SMB1 niet gebruiken, maar mijn Kyocera printer wel
Bericht door: Birdy op 09 oktober 2023, 08:31:52

IDD, had ik moeten vermelden, die oude Sonos apparatuur zijn de laatste jaren nog voorbij gekomen nl.

Titel: Re: Ik wil SMB1 niet gebruiken, maar mijn Kyocera printer wel
Bericht door: sciurius op 09 oktober 2023, 09:30:42

Zelfde probleem met Xerox B205 printer. In 2021 nieuw aangeschaft maar spreekt alleen SMB1, terwijl SMB2 al in 2007 is ingevoerd en SMB1 sinds 2014 officieel is gedeprecieerd.

Gelukkig alleen LAN. En hij staat fysiek uit tenzij ik 'm nodig heb.

Titel: Re: Ik wil SMB1 niet gebruiken, maar mijn Kyocera printer wel
Bericht door: Briolet op 09 oktober 2023, 12:14:39

Idem bij Hikvision camera's. i.p.v. naar een interne SD kaart kun je ook naar een smb share op de nas schrijven. Dat gaat ook alleen met smb1. In elk geval bij de camera's van een paar jaar geleden.  Maar de meesten hier zullen surveillance station gebruiken en dan is er geen smb nodig.

Titel: Re: Ik wil SMB1 niet gebruiken, maar mijn Kyocera printer wel
Bericht door: OSXtv op 24 oktober 2023, 21:04:51

Dank allen voor het reageren. Ik heb besloten een USB stickje te gaan gebruiken. Dus in Synology blijft SMB2 (min) / SMB3 (max) en alle scans gaan via het stickje. Dat heeft twee uiteinden, één met USB-A en één met USB-C. Zo kan iedereen die iets wil scannen het in zijn/haar laptop steken.
Het is minder handig dan scannen naar map, maar er wordt zelden gescand dus het is ook niet bezwaarlijk.